Κυριακή, 5 Απριλίου, 07:38
Αρχική security Microsoft: Το Patch Tuesday Νοεμβρίου 2019 διορθώνει ευπάθεια στον IE

Microsoft: Το Patch Tuesday Νοεμβρίου 2019 διορθώνει ευπάθεια στον IE

Patch Χθες κυκλοφόρησε το Microsoft Patch Tuesday του Νοεμβρίου 2019. Ένα από τα πιο σημαντικά στοιχεία αυτού του patch είναι η διόρθωση ενός ζητήματος ασφαλείας και συγκεκριμένα μιας ευπάθειας στον Internet Explorer, που είχαν ανακαλύψει οι κακόβουλοι hackers και την εκμεταλλεύονταν.

Η ευπάθεια ονομάζεται CVE-2019-1429. Σύμφωνα με τη Microsoft, επιτρέπει στους επιτιθέμενους να εκτελέσουν κώδικα απομακρυσμένα γιατί γίνεται ένα λάθος στον «τρόπο που το scripting engine χειρίζεται πράγματα στη μνήμη στον Internet Explorer”.

Επιπλέον, η ευπάθεια θεωρείται σοβαρή, γιατί το γεγονός ότι βρίσκεται στο scripting engine του IE σημαίνει ότι επηρεάζει πολλά πράγματα (όχι μόνο τον browser).

Το scripting engine του IE χρησιμοποιείται, επίσης, μέσα σε Office Suite apps για την προβολή web περιεχομένου σε ενσωματωμένα iframes. Επομένως, αν οι επιτιθέμενοι εκμεταλλευτούν την ευπάθεια, μπορούν να δημιουργήσουν κακόβουλα έγγραφα του Office και να εκτελέσουν κακόβουλο κώδικα στο σύστημα του θύματος, αν ο χρήστης επιτρέψει την εμφάνιση περιεχομένου, όπως web-based inframes. Επομένως, το πρόβλημα έπρεπε να διευθετηθεί οπωσδήποτε στο patch.

Η zero-day ευπάθεια του IE χρησιμοποιούνταν ήδη από τους hackers. Τρεις εταιρείες (iDefense Labs, Resecurity και Google) κατάφεραν να εντοπίσουν επιθέσεις που σχετίζονταν με αυτή την ευπάθεια.

Ωστόσο, οι εταιρείες δεν έδωσαν πολλές λεπτομέρειες σχετικά με τα ευρήματά τους.

Οι περισσότερες zero-day ευπάθειες των Windows συνήθως χρησιμοποιούνται από κυβερνητικές hacking ομάδες. Αλλά τον τελευταίο καιρό χρησιμοποιούνται και από μικρότερες ομάδες που στοχεύουν στο οικονομικό κέρδος.

Τι άλλες διορθώσεις φέρνει το νέο patch;

Η zero-day ευπάθεια του IE είναι το πιο σημαντικό πρόβλημα που διορθώνεται μέσω του patch. Ωστόσο, το νέο patch διορθώνει άλλα 74 σφάλματα σε εννέα προϊόντα / πλατφόρμες της Microsoft.

Μια σημαντική διόρθωση αφορά στο Excel for Mac. Πριν κάποιες μέρες αναφέρθηκε ένα ζήτημα ασφαλείας σχετικά με τη ρύθμιση “Απενεργοποίηση όλων των μακροεντολών”. Επιτρεπόταν η εκτέλεση XLM-based macros scripts, όταν οι χρήστες άνοιγαν ένα υπολογιστικό φύλλο Excel με αποτέλεσμα να υπάρχει κίνδυνος επίθεσης.

Επιπλέον, το patch περιλαμβάνει συμβουλές για την αντιμετώπιση μιας μυστηριώδους ευπάθειας που υπάρχει σε ορισμένα Trusted Platform Module (TPM) chipsets.

Ποιες ευπάθειες διορθώνει το Patch Tuesday του Νοεμβρίου 2019; Ακολουθεί ο πίνακας, όπως τον παρέθεσε η Microsoft:

TagCVE IDCVE Title
Servicing Stack UpdatesADV990001Latest  Servicing Stack Updates
ChipsetsADV190024Microsoft Guidance for Vulnerability in Trusted Platform Module (TPM) (TPM)
Azure StackCVE-2019-1234Azure Stack Spoofing Vulnerability
Graphic FontsCVE-2019-1456OpenType Font Parsing Remote Code Execution Vulnerability
Microsoft EdgeCVE-2019-1413Microsoft Edge Security Feature Bypass Vulnerability
Microsoft Exchange ServerCVE-2019-1373Microsoft Exchange Remote Code Execution Vulnerability
Microsoft Graphics ComponentCVE-2019-1441Win32k Graphics Remote Code Execution Vulnerability
Microsoft Graphics ComponentCVE-2019-1408Win32k Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1439Windows GDI Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2019-1438Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1407Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1394Win32k Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1393Win32k Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1396Win32k Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1395Win32k Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1437Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1432DirectWrite Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2019-1411DirectWrite Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2019-1440Win32k Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2019-1419OpenType Font Parsing Remote Code Execution Vulnerability
Microsoft Graphics ComponentCVE-2019-1433Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1436Win32k Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2019-1412OpenType Font Driver Information Disclosure Vulnerability
Microsoft Graphics ComponentCVE-2019-1434Win32k Elevation of Privilege Vulnerability
Microsoft Graphics ComponentCVE-2019-1435Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft JET Database EngineCVE-2019-1406Jet Database Engine Remote Code Execution Vulnerability
Microsoft OfficeCVE-2019-1445Microsoft Office Online Spoofing Vulnerability
Microsoft OfficeCVE-2019-1449Microsoft Office ClickToRun Security Feature Bypass Vulnerability
Microsoft OfficeCVE-2019-1446Microsoft Excel Information Disclosure Vulnerability
Microsoft OfficeCVE-2019-1447Microsoft Office Online Spoofing Vulnerability
Microsoft OfficeCVE-2019-1402Microsoft Office Information Disclosure Vulnerability
Microsoft OfficeCVE-2019-1448Microsoft Excel Remote Code Execution Vulnerability
Microsoft OfficeCVE-2019-1457Microsoft Office Excel Security Feature Bypass
Microsoft Office SharePointCVE-2019-1443Microsoft SharePoint Information Disclosure Vulnerability
Microsoft Office SharePointCVE-2019-1442Microsoft Office Security Feature Bypass Vulnerability
Microsoft RPCCVE-2019-1409Windows Remote Procedure Call Information Disclosure Vulnerability
Microsoft Scripting EngineCVE-2019-1426Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting EngineCVE-2019-1429Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting EngineCVE-2019-1427Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting EngineCVE-2019-1428Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting EngineCVE-2019-1390VBScript Remote Code Execution Vulnerability
Microsoft WindowsCVE-2019-1383Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1418Windows Modules Installer Service Information Disclosure Vulnerability
Microsoft WindowsCVE-2018-12207Windows Denial of Service Vulnerability
Microsoft WindowsCVE-2019-1420Windows Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1417Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1415Windows Installer Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1374Windows Error Reporting Information Disclosure Vulnerability
Microsoft WindowsCVE-2019-1422Windows Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1423Windows Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1424NetLogon Security Feature Bypass Vulnerability
Microsoft WindowsCVE-2019-1382Microsoft ActiveX Installer Service Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1385Windows AppX Deployment Extensions Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1380Microsoft splwow64 Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1388Windows Certificate Dialog Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1391Windows Denial of Service Vulnerability
Microsoft WindowsCVE-2019-1384Microsoft Windows Security Feature Bypass Vulnerability
Microsoft WindowsCVE-2019-1405Windows UPnP Service Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1381Microsoft Windows Information Disclosure Vulnerability
Microsoft WindowsCVE-2019-1379Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft WindowsCVE-2019-1324Windows TCP/IP Information Disclosure Vulnerability
Open Source SoftwareCVE-2019-1370Open Enclave SDK Information Disclosure Vulnerability
Visual StudioCVE-2019-1425Visual Studio Elevation of Privilege Vulnerability
Windows Hyper-VCVE-2019-1398Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-VCVE-2019-1310Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-VCVE-2019-0719Hyper-V Remote Code Execution Vulnerability
Windows Hyper-VCVE-2019-1399Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-VCVE-2019-1397Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-VCVE-2019-0712Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-VCVE-2019-0721Hyper-V Remote Code Execution Vulnerability
Windows Hyper-VCVE-2019-1389Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-VCVE-2019-1309Windows Hyper-V Denial of Service Vulnerability
Windows KernelCVE-2019-1392Windows Kernel Elevation of Privilege Vulnerability
Windows KernelCVE-2019-11135Windows Kernel Information Disclosure Vulnerability
Windows Media PlayerCVE-2019-1430Microsoft Windows Media Foundation Remote Code Execution Vulnerability
Windows Subsystem for LinuxCVE-2019-1416Windows Subsystem for Linux Elevation of Privilege Vulnerability

 

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...